Inloggen

Wachtwoord opvragen
Nieuwhuis Consult

AVG-GDPR

Algemene Verordening Gegevensbescherming (AVG/ GDPR)

Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing (in het Engels aangeduid met General Data Protection Regulation - GDPR). Dit is Europese wetgeving die uitgebreide eisen stelt aan maatregelen die organisaties in de lidstaten moeten treffen om persoonsgegevens zodanig te verwerken dat privacy-eisen worden gewaarborgd. Dus ook Nederlandse bedrijven. Hoe implementeert u deze verordening effectief in uw organisatie?

Offerte aanvragen Brochure downloaden Contact opnemen

Belangrijkste veranderingen AVG - GDPR op een rij

In de AVG zijn onder andere de volgende belangrijke wijzigingen opgenomen:

  • voor veel bedrijven wordt het hebben van een Functionaris voor de Gegevensbescherming (FG), in het Engels: Data Protection Officer (DPO), verplicht.
  • Transparantie: omvat de plicht betrokkenen in klare taal te informeren over wat er met hun gegevens gebeurt (helder privacy statement).
  • Een data privacy impact assessment – DPIA) moet worden uitgevoerd als er sprake is van nieuwe software of werkwijzen die risico's met zich meebrengen. Met een DPIA worden vooraf de privacyrisico’s van gegevensverwerking in kaart gebracht. Om vervolgens maatregelen te kunnen nemen om de risico’s te verkleinen;
  • een register moet worden bijgehouden van alle verwerkingen van persoonsgegevens. Voor elke verwerking is vastgelegd: welke categorie persoonsgegevens, categorie personen waarvan de gegevens verwerkt worden, en met welk doel en met welke partijen de gegevens gedeeld worden. Daarnaast waarom de gegevens verwerkt mag worden (wettelijke grondslag) en welke maatregelen genomen worden ter bescherming van de privacy;
  • verplichting om een verwerkersovereenkomst te sluiten met alle leveranciers die gegevens in opdracht van de organisatie verwerken (voorheen de bewerkersovereenkomst onder Wbp);
  • nieuwe en extra rechten voor de consument. Deze mag bijvoorbeeld zijn dossier digitaal ontvangen en mag verzoeken de verwerking te beperken (alleen voor bepaalde doeleinde te gebruiken);
  • aantoonbaar maken dat de organisatie voldoet aan de eisen van de wet, zoals hierboven genoemd. Een ISMS volgens ISO 27001 of NEN 7510 kan hieraan bijdragen.
Offerte aanvragen Brochure downloaden Contact opnemen

In het kort

  • Europese wetgeving
  • Privacyrichtlijnen
  • Praktisch en toegespitst op uw organisatie
  • Advies en begeleiding
Offerte aanvragen

Persoonlijk contact

Meer weten? Of heeft u vragen? Neem hiervoor gerust contact met ons op voor de mogelijkheden.

0541 661024
info@nieuwhuisconsult.nl Contact opnemen

Waarom Nieuwhuis Consult?

  • Deskundige ondersteuning
  • Ontzorgen waar mogelijk
  • Strak projectmanagement
  • 100 % score bij certificering
  • Praktische oplossingen
  • Focus op verbeteren
  • Gratis oriënterend gesprek
  • Hoge klantwaardering: 9,2

Wat betekent AVG - GDPR voor uw organisatie?

  • Uw activiteiten vallen veel sneller onder de privacywet
  • Uw privacyverklaring en privacy beleid moet nog transparanter
  • Alle datalekken moeten intern worden gedocumenteerd
  • U moet alle verwerkingen van persoonlijke gegevens documenteren, ook de triviale zoals personeelsadministratie of de nieuwsbrief
  • Uw moet met relevante leveranciers en afnemers die in aanraking komen met persoonsgegevens een verwerkersovereenkomst sluiten (vh bewerkersovereenkomst)
  • Mogelijk heeft u een functionaris gegevens bescherming (FG) nodig
  • Bij risicovolle verwerkingen moet u een complete privacy impact assessment (PIA) uitvoeren
  • U moet zo min mogelijk privacygevoelige informatie verzamelen en deze zo snel mogelijk weer weggooien
  • Uw software en diensten moet in de ontwikkeling rekening zijn gehouden met privacy
  • Uw beveiliging moet aantoonbaar op orde zijn en blijven
  • U moet kunnen omgaan met verzoeken van personen, zoals een verzoek om inzage, correctie of wissen van hun gegevens
  • Gebruikers van uw online diensten moeten persoonlijke informatie kunnen exporteren in een standaardformaat
  • Informatie mag alleen buiten de EU worden opgeslagen onder zeer strikte voorwaarden’
  • U moet aan uw gebruikers transparant zijn over interesseprofielen en risicoanalyses
  • Gebruik van vingerafdrukken en biometrie bijv. voor toegangsbeveiliging mag alleen onder zeer strikte voorwaarden

Waar te beginnen met AVG - GDPR?

Zorg ervoor dat u zich bewust bent van de regels van AVG. Lees erover of laat u voorlichten. Heeft u een organisatie met personeel in dienst? Begin dan met het inlichten van relevante medewerkers over de nieuwe privacyregels. Zij kunnen inschatten wat de impact van de AVG is op uw huidige processen, diensten en producten. Daarnaast kunnen zij bepalen wat u moet doen om aan de AVG te voldoen

U kunt u hierbij laten ondersteunen door deskundige adviseurs van Nieuwhuis Consult, door:

  • Uitvoeren van een AVG-scan. De uitkomsten geven een duidelijke GAP-analyse op welke onderdelen u nog niet aan de AVG voldoet
  • Een training in uw organisatie voor betrokken medewerkers. Duur van deze praktische training is een dag.
  • Voorlichting voor medewerkers die gegevens verwerken.
  • Begeleiding bij implementeren van maatregelen, zoals:
  • Privacyverklaring herzien
  • Gegevensverwerkingen in kaart brengen
  • Data Protection Impact Assessment (DPIA) uitvoeren
  • Privacy integreren in ontwikkelprocessen van producten en diensten
  • Aanstellen functionaris gegevensbescherming (FG)
  • Procedure voor documenteren van datalekken
  • Bewerkersovereenkomst / verwerkersovereenkomst met alle leveranciers die persoonsgegevens verwerken

Samengevat

  • Europese wetgeving
  • Privacyrichtlijnen
  • Praktisch en toegespitst op uw organisatie
  • Advies en begeleiding

Wij bieden u complete begeleiding afgestemd op uw organisatie. Na een oriënterend gesprek (op uw bedrijf of telefonisch) zenden wij u graag een op maat gesneden offerte.

Ervaringen

"Al meer dan 15 jaar is Nieuwhuis Consult onze betrouwbare partner op het gebied van veiligheid van ons materieel"

Remko Vriezema - Hoofd werkplaatsen Twente Milieu

"Bedankt voor je kundige advies, ondersteuning en prettige samenwerking in het traject dat we gehad hebben om tot de ISO13485:2016 certificering te komen."

Bert Raap - General Manager Prince Technologies

"De praktische aanpak van het ISO 27001 traject was precies wat we nodig hadden."

Goran Grcic - CEO Graficom

"Nieuwhuis Consult was a great help for implementing our ISMS ; the consultant successfully managed to adapt the complex ISO 27001 requirements into something our company could easily work with. "

Cyril Mallet - CTO Platform 161

"Het was een leerzaam en leuk traject! Zowel in je adviezen als in de training weet je mijn aandacht goed vast te houden, mijn complimenten!"

Karin van Veen - EHS-coördinator Saint Gobain

Informatie aanvragen

Over het adviestraject AVG-GDPR

[recaptcha]